Gestion et protection des données
Actualités pratique et juridique pour le DPO et son organisation
10 % de réduction HT pour toute inscription reçue avant le 30/06/2025 (code promo : EARLY10)
Cette conférence propose aux praticiens et aux personnes concernées par le Règlement Général sur la protection des données (RGPD) et les autres législations relatives à la protection des données et des données personnelles d’avoir un aperçu des évolutions récentes de la réglementation, de la jurisprudence et de la pratique concernant la gestion et la protection des données.
Cet évènement sera animé par des avocats, juristes, DPO, universitaires et acteurs de terrain qui vous présenteront toutes les dernières actualités pour vous aider dans l’exécution de vos missions. Il est impératif de prendre en considération les enseignements issus des développements technologiques et de l’intelligence artificielle ainsi que des évolutions des modi operandi.
Découvrez le programme de cette conférence qui passera en revue les principaux aspects liés à la conformité aux réglementations européennes ainsi qu’aux législations belges relatives aux données, à leur utilisation et à la protection des personnes physiques à l’égard des traitements de données à caractère personnel. La conférence vise à vous apporter des solutions concrètes aux problématiques suscitées dans le fonctionnement quotidien des organisations.
Président de séance du premier jour:
Etienne Wery
Avocat Associé aux barreaux de Bruxelles et de Paris
Chargé de cours à l'Université
Président de séance du deuxième jour:
Prof. Jacques Folon, Ph.D., DPO
Founder GDPRFolder.com - Expert auprès de l’EDPB Auteur du « Guide de survie du DPO »
Professeur ICHEC – USaint-Louis- Rennes SB
- Appréciez la manière avec laquelle l’APD harmonise l’interprétation des exigences règlementaires avec les autres autorités de protection des donnés
- Profitez de retours d’expériences pour mieux identifier les nouveaux enjeux des DPO
- Evaluez les changements que vous allez devoir apporter à vos politiques de traitement, exploitation et protection de données en fonction des guidelines de l’EPDB et des nouvelles décisions des autorités de protection des données européennes
- Faites le point sur manière dont vous devez garantir les droits des personnes concernées en fonction des évolutions jurisprudentielles
- Passez en revue les sanctions qui ont été infligées en matière de vie privée
- Adaptez vos Data Impact Protection Assessments (DPIA)en fonction des risques
- Améliorez la cybersécurité de votre organisation
- Identifiez les nouvelles obligations qu’imposent NIS2 et les derniers actes transposant la directive sur les lanceurs d’alerte
- Dynamisez vos pratiques liées au profilage et à l’automatisation des décisions sur la base des données pour adopter des pratiques marketing et publicitaires en toute conformité
- Intégrez l’évolution des rôles, missions, compétences et obligations du délégué à la protection des données
AGREMENTS
- L’organisateur est accrédité par la FSMA - N° d’accréditation : 500036A et 50036B - 1 point par heure
- ABILWAYS Belgium est également reconnu par la FSMA dans le cadre de la formation permanente des compliance officers (13 points pour les 2 jours)
- OBFG / IJE / Chambre nationale des notaires / huissiers de justice et autres agréments : sur demande
- Directeurs juridiques et leurs collaborateurs
- Directeurs des ressources humaines
- Conseillers en sécurité de l’information
- Responsables informatiques
- Responsables du traitement
- Juristes, avocats
- Compliance Officers
- Toute personne responsable des traitements de données à caractère personnel
Les conséquences des modifications du RGPD
- Vers une simplification de l’application du RGPD dans la pratique ?
- Suppression du registre de traitement ?
- Positions et initiatives de l'EDPB en la matière
- Règlement établissant des règles de procédure supplémentaires au GDPR, vers une simplification des procédures de coopération entre les autorités nationales ?
Isabelle Vereecken
Head of the EDPB Secretariat
Les écueils procéduraux devant la Cour des marchés
- Quelles sont les particularités de fonctionnement de cette juridiction à cheval entre le droit judiciaire et administratif ?
- Conditions de recevabilité du recours
- Irrégularité, illégalité, erreur manifeste d’appréciation… Quels sont les motifs pour fonder un recours ?
- Quels éléments du dossier peuvent être contestés ?
- Quelle est l’étendue du contrôle de la Cour des marchés ?
- Quelles sont les conséquences d’un recours ?
- Quid de l’accès au dossier ?
Grégoire Ryelandt
Lawyer, deprevernet
Assessor at the Belgian Competition Authority
Les interactions entre la loi sur la recherche privée et le RGPD
- Sur quelles bases de traitement des données se fonder selon les cas ?
- Dans quels cas un consentement est-il requis ? Pour quelles finalités ? Un consentement pourrait-il être obtenu de manière explicite, libre et éclairée, sans ambiguïté ni contrainte ?
- Les finalités de la collecte sont-elles légitimes, déterminées et explicites ?
- Comment respecter les droits des personnes (information, accès, rectification, opposition, limitation, effacement, portabilité) dans le cadre et à la suite de la recherche ?
- Dans quel cas faut-il une analyse d’impact relative à la protection des données (AIPD/DPIA) ?
- Quelles missions pour le DPD dans ce cadre ?
- De quelle manière documenter les choix qui sont faits ?
Nicolas Roland
Privacy-IP & IT DPO Partner, Younity
Assistant professor of Media Law, Université Libre de Bruxelles (ULB)
Revue de la jurisprudence de la CJUE: droits fondamentaux, et articulation du RGPD avec le droit économique
- Arrêt Mousse, CJUE (grande chambre), 9 janvier 2025, C-394/23, ECLI:EU:C:2025:2
- Qu’est-ce qui n’est pas un traitement strictement nécessaire à la finalité du contrat ? Quelles données allez-vous désormais supprimer ?
- Arrêt CJUE, 27 février 2025, affaire C‑203/22, ECLI:EU:C:2025:XXX
- Dans quelle mesure le secret des affaires ou les droits des tiers peuvent-ils limiter le droit d’accès aux données personnelles ? Dans quels cas allez-vous transmettre à une autorité pour pondérer des intérêts divergents en jeu ?
- Arrêt Hongrie, CJUE (chambre), 13 mars 2025, C-247/23, ECLI:EU:C:2025:XX
- Comment le droit à la rectification doit-il être apprécié à la lumière du principe d’exactitude et de la finalité du traitement ? Combien de rectifications des données pourraient être exigées ? Comment garantir le suivi et l'unicité d'une donnée dans le temps ?
- Arrêt CJUE, 4 octobre 2024, affaire C‑21/23, Lindenapotheke, ECLI:EU:C:2024:XXX
- De nouveaux recours ouverts aux personnes concernées ? Les données personnelles et leur traitement, des paramètres essentiels de la concurrence
Nathalie Poupaert
Of Counsel, Fieldfisher Belgium
Tech & Data - Artificial Intelligence - Digital Health
Respect de la vie privée, droit d’accès et publicité de l’administration
Retour d’expérience à propos des problématiques liées à la transparence administrative, l’obligation de motivation de la décision administrative et le RGPD
- Anonymisation, occultation, refus partiel… Comment arbitrer en pratique ?
- Quelles sont les motivations possibles ?
- Que communiquer par rapport aux cas de recours à l’IA ?
- Bonnes pratiques en matière de communication des documents
- Analyses de cas concrets de décisions et actes administratifs : marchés publics, audits, rapports d'enquêtes, délibérations, PV, demande de subvention, dossiers de GRH, permis…
Aurore Joncret
Déléguée à la protection des données de la Province de Hainaut
Introduction par le président : le rôle du DPO face à l’éventail des réglementations complexes et la gouvernance au sein de l’organisation
- Quelles priorités donner lorsque deux réglementations imposent des obligations divergentes sur un même traitement de données ?
- Comment prévenir les conflits ou divergences des règles ?
- Dans quelle mesure les politiques internes doivent-elles être suffisamment souples pour intégrer rapidement de nouvelles obligations réglementaires ?
- Quelles sont les meilleures façons d'informer voire former les parties prenantes ?
- Comment garantir une collaboration fluide avec les autres fonctions (juridique, IT, sécurité et métiers) pour traiter l’ensemble des obligations réglementaires ?
Jacques Folon, Ph.D., DPO
Founder, Folon & Partners - GDPRFolder.com
Auteur du « Guide pratique du RGPD »
Prof. ICHEC - Rennes SB
AI Act et RGPD
- Quelles sont respectivement les obligations de conformité avec le RGPD d’un fournisseur de produit IA et d’un déployeur ?
- Comment concilier utilisation massive de données personnelles et conformité au RGPD ?
- Les zones rouges des 2 textes se superposent-elles ?
- Quel est le rôle du DPO face à l’utilisation de l’IA ?
- Comment articuler les analyses d’impact exigées par les 2 règlementations ?
- Comment assurer la conscientisation exigée par les 2 règlementations ?
Fanny Coton
Lawyer - Partner (Data protection law), LEXING BELGIUM
Protection des données & Vie privée
Droit des technologies de l'information et des médias
NIS2, Cyber résilience Act, DORA
- Comment prévenir les risques de fuites ou de cyberattaques à l’heure où augmentent le volume et la sensibilité des données ?
- Cybersécurité : les nouvelles obligations en pratique transformées en opportunités
- Dans quels cas tombe-t-on sous le champ d’application d’un de ces règlements ?
- Quelles sont les mesures à prendre pour éviter les problèmes de cybersécurité ?
- Que faire en cas de problèmes ?
- Quelles sont les clauses en cybersécurité qui existent ? Lesquelles sont plus à l’avantage de quels acteurs ? (Fournisseur TIC, institution financière, entreprise, administration…)
- Politiques à mettre en place
- Quelles mesures techniques et organisationnelles faut-il mettre en place pour garantir la confidentialité, l’intégrité et la disponibilité des données ?
- Procédés en cas d’incidents
- Intérêts à la certification
Cyril Fischer
Data, Digital & IT Lawyer, Stibbe
Lecturer (Maître de conférences), Université de Liège
Data act et data governance act : champ des possibilités et des obligations
- Quels sont les projets dans les organisations qui tombent dans le champ d’application de ces règles ? Quelles sont les obligations ?
- Comment articuler ces 2 règlements avec le RGPD ?
- Comment gérer les situations où des données personnelles et non personnelles sont mêlées ?
- Comment organiser techniquement et contractuellement l’accès gratuit et facile aux utilisateurs ?
- Comment garantir l’interopérabilité des formats ?
- Dans quelle mesure est-il possible de se protéger de l’utilisation abusive des données (par des concurrents) ?
- Comment protéger l’innovation ?
- Quels sont les nouveaux risques contractuels eu égard aux clauses abusives ?
- SPF Economie : des obligations d’enregistrement à la surveillance et aux sanctions
Benjamin Docquir
Partner, Osborne Clarke
Data, Artificial Intelligence, Privacy & Cybersecurity
Collaborateur scientifique, ULB
Marchés publics et protection des données
- Quelles sont les obligations qui s’imposent à l’adjudicateur en matière de conformité au RGPD ?
- Qu’est-ce que les derniers arrêts du Conseil d’Etat apportent comme nouveautés ?
- Quelles sont les adaptations à opérer dans la pratique ?
- Que faut-il inclure dans les cahiers des charges ?
- Quels critères de sélection insérer ?
Jacques Folon, Ph.D., DPO
Founder, Folon & Partners - GDPRFolder.com
Auteur du « Guide pratique du RGPD »
Prof. ICHEC - Rennes SB
L’analyse d’impact (DPIA) : Approche critique et nouvelles pistes
- Examen des différentes méthodes utilisées
- Quid pour les traitements impliquant l’intelligence artificielle, l’IoT ou le partage massif de données ?
- Comment prendre du recul par rapport aux pratiques ?
- Quelles sont les autres démarches possibles ?
- Quelles sont dans la pratique les limites rencontrées par rapport aux outils utilisés ?
- Quelles sont les bonnes démarches à adopter ?
- Comment estimer plus adéquatement les risques ?
- Faire la part des choses quant aux perceptions et représentations des personnes interrogées
Dominique Grégoire
Risk Management Advisor & Data Protection Officer
Conseiller en sécurité de l'Information, Le Forem
Formateur - Conseiller, BeyondThink
Pourquoi assister à une conférence sur la gestion et la protection des données ?
Pour s'adapter aux évolutions des sociétés et des technologies, le RGPD ne cesse d'évoluer. La conférence "Gestion et protection des données", dispensée par Abilways Belgium, vous propose de découvrir les dernières évolutions de cette réglementation européenne. Animée par des juristes, des délégués à la protection des données et des universitaires, cette grande conférence vous apporte des informations pertinentes, actuelles et fiables.
Destiné à un public expérimenté, ce nouveau colloque apporte des solutions concrètes à toutes les problématiques liées à la gestion et à la protection des données. Accessible en présentiel ou à distance, il s'étend sur une durée de 16 heures, réparties sur deux journées.
En tant qu'acteur de la gestion de données, quelle que soit votre fonction, votre formation et vos compétences en matière de gestion de données ne sont pas suffisantes. Au vu de la complexité de l'environnement économique et des exigences croissantes des normes et règles établies par le RGPD, vous devez vous tenir informé des dernières évolutions. Apparenté à un véritable défi, le maintien de votre expertise en tant que responsable du traitement des données personnelles impose donc une veille permanente.
Grâce à cette conférence qui propose plus que des informations : un véritable guide dans l'univers complexe des actualités pratiques et juridiques pour le DPO, vous pourrez développer une nouvelle approche pour collecter, stocker, organiser, archiver et partager des données conformément aux dernières normes en vigueur.
Découvrez les principaux axes de notre programme directement sur notre plateforme et procédez à votre inscription sur notre interface dédiée.
Quel est le rôle du délégué à la protection des données ?
Au sein d'une organisation, le DPO vise un objectif : la conformité des procédures de gestion des données avec les normes en vigueur. Expert en matière de protection des données, il fait l'intermédiaire entre l'autorité de protection des données et l'entreprise qui l'emploie.
Le délégué à la protection des données peut être interne ou externe. Dans le premier cas, il offre son expertise à une entreprise cliente, dans le cadre d'un contrat de prestation de services. Dans le second, le DPO fait partie du personnel de l'entreprise.
Interne ou externe, le délégué à la protection des données prend en charge les missions suivantes :
- L'élaboration et la mise en place de plans d'action et de procédures de traitement, toujours conformes au RGPD
- Être source de conseil, aider, accompagner et informer les responsables du traitement des données et métadonnées
- Proposer des solutions visant à répondre à des problématiques de protection et de gestion des données sensibles
- Gérer les interactions entre la CNIL (Commission Nationale de l'Informatique et des Libertés) et l'entreprise
L'intelligence artificielle peut-elle renforcer la conformité au RGPD ?
En plein essor dans le monde entier, le marché de l'intelligence artificielle peut contribuer à gérer les données en conformité avec le Règlement Général sur la Protection des Données. Répondant principalement à un besoin de sécurité, elle fournit des algorithmes assurant la recherche de fuites de données et la détection d'éventuels dysfonctionnements.
Source d'un gain de temps précieux, cette solution exploite ses capacités d'analyse pour identifier les données à supprimer. Utilisée dans le cadre de la gestion et protection des données, l'AI peut aussi modifier, améliorer et faciliter la cartographie des données.
En quoi consiste la gestion de données et quelle est son utilité ?
Gérer des données consiste à collecter, archiver et exploiter des informations essentielles de manière efficace, rentable et sécurisée. Grâce à cette pratique, les entreprises optimisent l'utilisation des données qu'elles peuvent récolter. Ainsi, elle aide à la prise de décision et à l'élaboration de stratégies visant à favoriser la réussite des entreprises.
Soumise à des réglementations bien spécifiques, la gestion de données se révèle très avantageuse, voire indispensable pour les sociétés, quel que soit le secteur d'activité.
Avec la dématérialisation des tâches, on parle de gestion de données digitales. Cette notion englobe une multitude de procédures, de règles et de démarches. Au sein d'une entreprise, ce travail s'étend sur un très large champ d'activité. Parmi les opérations clés liées à la gestion de données, on retrouve :
- La création et la mise à jour des différents types de bases de données
- L'accès aux données
- Le stockage des données
- Leur utilisation pour réaliser des analyses, optimiser des algorithmes ou étendre les fonctionnalités d'applications
- La sécurité et la confidentialité des données
- L'archivage
- La destruction des données
Dans une entreprise, quel que soit son domaine d'activité, une gestion des données efficace fait l'objet d'une stratégie soigneusement élaborée. Celle-ci facilite l'accès aux informations et leur utilisation tout en respectant les normes en vigueur dans le but de créer de la valeur.
Pourquoi parle-t-on de protection des données ?
Qui dit "gestion des données" dit "protection des données". Le second concept désigne toutes les actions mises en place pour sécuriser les informations collectées, c'est-à-dire pour éviter :
- La dégradation
- La perte
- Le vol
- La compromission
Les entreprises, tous domaines d'activité confondus, ont tout intérêt à considérer ces risques dans le cadre de la gestion des données sensibles.
La protection des données s'articule autour de deux principes fondamentaux : la gestion des données et la disponibilité de celles-ci.
La gestion des données
Ce principe porte sur la gestion du cycle de vie des informations collectées et conservées. Il englobe donc la création des bases de données, le stockage, l'analyse, l'utilisation, l'archivage et la destruction. Cette gestion doit respecter les réglementations en vigueur.
La disponibilité des données
Les données collectées doivent être accessibles au sein de l'entreprise. Pour les collaborateurs, cet accès doit être permanent de manière à permettre la réalisation des tâches. Pour garantir cette disponibilité tout en protégeant les données, une entreprise peut s'appuyer sur des copies de sauvegarde.
À qui s'adresse le RGPD ?
Le Règlement Général sur la Protection des Données concerne toutes les structures qui collectent et exploitent des informations à caractère personnel. Mis en place pour encadrer le traitement de ces données sur le territoire européen, le RGPD se transforme progressivement pour s'adapter aux évolutions des sociétés et des technologies.
Qu'est-ce que le data act ?
Le data act désigne le règlement européen sur les données. Au sein de l'Union européenne, il encadre le partage sécurisé des données numériques. Il concerne principalement les informations récoltées dans le cadre des activités sur le web et via les objets connectés.
Qu'est-ce que le data governance act ?
Ces termes sont employés pour désigner la loi sur la gouvernance des données. Celle-ci pose un cadre pour sécuriser le partage volontaire des informations. Ainsi, entreprises et particuliers se voient rassurés quant au partage et à la collecte de leurs données sensibles sur des big clouds.
Qu'est-ce que la gouvernance des données ?
La gouvernance des données désigne l'ensemble des stratégies, règles, outils et normes qui permettent l'utilisation efficace des données au sein d'une organisation. C'est elle qui détermine les processus à exploiter pour assurer la pertinence, la sécurité et l'accessibilité des informations conservées. C'est aussi elle qui indique les limites d'accessibilité des documents et fichiers sensibles au sein de l'entreprise.
Parmi les avantages offerts par la gouvernance des données, les fonctionnalités qui permettent d'identifier l'emplacement de toutes les informations importantes. Avec ce système, les collaborateurs parviennent plus facilement à utiliser des données et indicateurs visant à réaliser des analyses chiffrées. Celles-ci sont essentielles pour permettre des réflexions stratégiques visant à atteindre les objectifs commerciaux des entreprises.
Autre avantage de la gouvernance des données : la cartographie qui aboutit à une meilleure présentation des informations collectées. Cet outil offre une précieuse ressource aux entreprises qui répondent ainsi à un besoin de cohérence et de compréhension collective.
Quelle différence avec le data management ?
Si la gouvernance des données et le data management font souvent l'objet d'une confusion, c'est parce que ces deux notions sont étroitement liées. Tandis que la gouvernance des données encadre la gestion de celles-ci, le data management base son activité sur la gestion des données.
Au sein d'une entreprise, le data management désigne les outils et processus permettant d'organiser et d'optimiser la gestion d'une quantité astronomique d'informations. L'élaboration et la mise en place de stratégies efficaces sont prises en charge par le data manager.